2020年网络安全大事记
如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。
在“安全边界消失”、“人的因素”之后,网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这场变革的两大动力,而安全行业的人员、技术和流程也将重新配置。
无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全、SOC安全运营和工控网络/基础设施安全,全球网络安全行业正面临着斯诺登事件以来最大的不确定性/变革,而这个变革的导火索之一,正是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去十年最危险的网络攻击。
以下,安全牛围绕2020年网络安全十大热点,简要回顾和盘点2020年网络安全重大事件和数据统计,并在文章末尾附上相关大事记列表(2019年1月开始,安全牛网络安全大事记实现在线动态更新,读者可在安全牛网站上随时查阅最新数据)。
快速阅读目录:
SolarWinds供应链攻击:过去十年最重大的网络安全事件
勒索软件“日屠一龙”,事件响应面临挑战
安全漏洞再创新高,API与Android漏洞成倍增长
网络安全融资“量价齐升”,零信任大热
公民隐私元年,安全监管法规密集出台
从BYOD到BYOIT,物联网风险骤增
安全意识:远程办公的“人肉防火墙”
CISO最关注的五大热点
SOC重心转向快速检测与响应,威胁情报与AI双动力
疫情成零信任加速器
SolarWinds供应链攻击:过去十年最重大的网络安全事件
盘点2020年网络安全事件,SolarWinds供应链攻击无论从规模、影响力和潜在威胁性来看,都堪称过去十年最重大的网络安全事件。
2020年12月发生的SolarWinds供应链攻击渗透了包括五角大楼、美国财政部、白宫、国家核安全局在内的几乎所有关键部门,包括电力、石油、制造业等十多个关键基础设施中招,思科、微软、英特尔、VMware、英伟达等科技巨头以及超过9成的财富500强企业“躺枪”,被CISA定义为“美国关键基础设施迄今面临的最严峻的网络安全危机”。
这次攻击到底有多可怕,举一个简单的例子,参与调查的一位网络安全专家半开玩笑地说:“见证和经历了SolarWinds供应链攻击后,说实话,希拉里邮件门事件中,希拉里的选择(使用私人邮件服务器而不是白宫的)有可能更加安全。”
从目前公开的部分调查结果来看,SolarWinds供应链攻击对全球各国关键基础设施安全防御体系来说都是一个极富冲击性的事件——大量传统网络安全工具、措施和策略失效,奥巴马以来“重攻轻守,以攻代守“的美国国家网络空间安全战略遭受严重打击。而SolarWinds公司作为一家垂直领域的领导型科技企业,糟糕的网络安全意识和实践也在此次事件中被曝光,SolarWinds面临的,也许不仅仅是股价暴跌。
勒索软件“日屠一龙”,事件响应面临挑战
从本田、佳明、佳能到富士康、研华……“日屠一龙”的勒索软件无疑是2020年最危险,也是最受关注的网络犯罪活动。2020年勒索软件攻击持续快速增长,攻击规模、赎金金额都屡次创下新高。根据SonicWall的最新报告,2020年前三季度全球勒索软件攻击同比激增40%(1.997亿)。2020年前三季度,美国遭遇的勒索软件攻击达到了惊人的1.452亿,同比增长了139%。
值得注意的是,研究人员观察到2020年Ryuk勒索软件的检测量显着增加。2019年第三季度,仅检测到5123次Ryuk攻击。但到2020年第三季度,业界共检测到6730万Ryuk攻击,占今年所有勒索软件攻击的33.7%。
根据Anchain.ai提供的数据(上图),2020年三大勒索软件组织的赎金账户资金驻留时间缩短了十倍,这意味着企业事件响应和溯源的时间窗口在大幅度收窄,加之勒索软件攻击技术和手段的不断复杂化,对于大多数企业来说,勒索软件事件响应难度都在成指数级增加。
此外,随着美国财政部外国资产控制办公室(OFAC)在10月1日发布公告规定向OFAC认定制裁范围的SDN(特定个人)支付勒索软件赎金将受到法律制裁,不但导致美国企业无法通过网络保险公司及其经纪人支付赎金,而且对于美国乃至全球大型企业都构成了新的违规风险。
更糟糕的是,2020年下半年勒索软件的疯狂攻势只是序幕,根据Cybersecurity Ventures的预测,到2021年,全球勒索软件破坏成本将达到200亿美元,是2015年的57倍。
安全漏洞再创新高, API与Android漏洞翻倍增长
2020年,除了一线医护人员,网络安全运维人员是另一个工作压力陡增的职业人群,这主要是因为网络犯罪活动飙升和网络安全漏洞的快速增长。
2020年NVD漏洞数据库总计新增了19220个漏洞,这也是安全漏洞数量连续第四年创下新高。
Web应用程序依然是漏洞的“主力军”,但是来自Bugcrowd数据显示,随着黑客技能的多样化,其他类别应用的漏洞数量也在赶上。到2020年,所有类别的漏洞提交量都增加了。今年以来,API漏洞翻了一番,Android漏洞翻了三倍还多。
根据HackerOne 10月底发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,2020年为黑客赢得了420万美元的漏洞赏金,比2019年增长了26%。
2020年最具影响力和赏金最高的十大漏洞类型:
- XSS
- 不当访问控制
- 信息泄露
- 服务器端伪造请求(SSRF)
- 不安全的直接对象引用(IDOR)
- 权限提升
- SQL注入
- 错误身份验证
- 代码注入
- 跨站点请求伪造(CSRF)
值得注意的是,2020年随着疫情大流行导致远程办公潮,攻击者的策略开始从针对应用程序转向针对协议漏洞,尤其是与远程办公相关的RDP协议漏洞。根据卡巴斯基的统计针对RDP的暴力攻击3月份开始激增,2020年前11个月总计达到33亿次,是2019年同期的三倍。
网络安全融资“量价齐涨”,零信任大热
2020年下半年国内网络安全融资呈现“量价齐涨”,虽然千万级以上规模融资次数与上半年基本持平,但融资规模大幅增长,打破多项纪录,其中最具标志性的事件包括7月份奇安信登陆科创板,募资57.19亿元创下安全类企业A股融资新高;以威胁检测为核心技术的安天科技8月份融资6亿元,12月底获得中国国有企业结构调整基金2亿元投资,B轮融资总额8亿元,创下中国网络安全行业融资规模新纪录。
除了安天科技,2020年下半年,微步、派拉软件、竹云科技和博智安全都完成了3亿+规模的融资,规模都超过了2020年上半年最大规模融资(爱数信息2.5亿)。
零信任/身份认证/访问控制无疑是2020年下半年资本市场的最大热点,而上半年的焦点工控安全、数据安全、威胁检测、威胁情报等热度依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了企业界和资本界的充分重视。
隐私元年,安全监管法规密集出台
2020年堪称公民隐私年,全年发布的网络安全监管法规中,超过半数都与公民隐私有关,快速覆盖数字社会隐私保护的盲区和死角,例如2月份中国人民银行发布的《个人金融信息保护技术规范》,10月份开始实施的《信息安全技术 个人信息安全规范》国家标准,7月份公布的《数据安全法》草案,10月份开始审议的《个人信息保护法(草案)》等等。其他与隐私相关法规规范还包括《个人信息安全影响评估指南》、《未成年保护法》(增设“网络保护”条款)。
11月,工信部下架60款隐私违规APP,标志着一场数字空间隐私保卫战正式拉开大幕。
从BYOD到BYOIT,物联网风险骤增
在新冠疫情爆发之前,BYOD始终是困扰企业安全主管的影子IT问题,2020年上半年新冠疫情的爆发,导致企业远程办公人数激增,BYOIT成了新的问题。所谓BYOIT就是员工使用家庭设备(不仅限于手机和PC),还包括个人应用,例如文件共享和视频会议,以及个人网络和存储设备,例如家庭NAS和WiFi路由器,甚至智能家居设备,例如智能音箱和摄像头。
BYOIT极大地增加了企业的攻击面和资产暴露面,同时也成为网络犯罪分子和黑客的热门目标。在11月举行的东京Pwn20wn 2020黑客大会上,消费级路由器和NAS成为参赛漏洞赏金猎人的主要收入来源,这也说明家庭WiFI路由器、NAS存储设备和智能电视等智能家居相关设备存在大量漏洞并且容易得手。
虽然2020年下半年中国的疫情防控全球一枝独秀,大多数企业已经复产复工,但是随着2020年末多地疫情的反弹,以及季节、病毒流行性的不确定性,企业安全主管需要尽快对BYOIT安全风险(例如网盘、私人邮箱、视频会议APP等)进行深入评估并制定相应数据安全预案。与BYOD不同,BYOIT的控制重点是数据而不是应用程序,如果硬件或者应用已经失控,企业需要对数据进行全程管控。
安全意识:远程办公的“人肉防火墙”
2020年3月份RSAC2020网络安全大会使“人的因素”获得前所未有的重视。根据GoSecurity10月份的调查,网络安全意识培训已经成为当下企业安全管理者眼中最有效的安全服务,但在企业整体安全支出中的占比却最低(不到10%)。
从年初的微盟到年中的思科,员工“删库跑路”等内部威胁一直是企业管理者的心头大患。华尔街日报的调查显示,70%的企业管理者担心内部人员威胁,但是一个鲜为人知的事实是,虽然内部威胁的新闻热点通常是“删库跑路”,但大多数内部威胁并非是员工的恶意,而是疏忽或缺乏必要的安全意识。甚至今年最为严重的网络安全事件——SolarWinds供应链攻击事件中,我们也能随处看到触目惊心的“意识漏洞”——SolarWinds的软件更新服务器的登陆密码居然是solarwinds123。
根据DTEX Systems的最新调查,虽然2020年全球疫情已经持续近一年之久,但只有30%的受访公司为安全的远程办公做好了准备。近75%的企业担心在家工作的用户给企业带来安全风险。
新冠疫情中的远程办公/BYOIT,极大增加了企业的攻击面和资产暴露风险。好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,在全球远程办公的新常态下,是能快速提升企业网络安全韧性的“刚需服务”。
正如DTEX总裁兼首席执行官巴赫曼·马博德(Bahman Mahbod)所言:“新年的一年即将到来,确保远程员工的安全是企业的当务之急,员工在网络安全防御中的角色更加重要,是企业的‘人肉防火墙’。”
CISO的五大关注热点
根据安全牛今年11月发布的《中国网络安全企业100强报告》参与调研的上百名CISO的细分领域关注热点TOP20如下:
可以看出,2020年甲方需求热点与安全市场热点并不完全同步,数据安全、隐私增强、应用安全、高级威胁防护和物联网设备依然是甲方用户最关心的TOP5安全细分领域。而根据Hitachi ID的CIO调查,2020年企业IT支出的最高优先级是网络安全,其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。
2021年,随着全球疫情的持续,远程办公的常态化,身份与访问控制、云原生安全服务、应用监控和云数据防护都是甲方安全预算增长的热门领域,根据IDG的预测报告,2021年企业网络安全预算增长最多的TOP5安全细分领域如下:
2021年企业将会积极测试、评估和实施以下六种热门技术:
- 零信任(40%)
- 欺骗技术(32%)
- 身份验证解决方案(32%)
- 访问控制(27%)
- 应用程序监视(25%)
- 基于云的安全服务(22%)
- SOC重心转向快速检测与响应,威胁情报与AI双驱动
如果说APT强拆了企业的安全边界,那么新冠疫情就是企业安全运营变革的推手。2020年席卷全球的远程办公浪潮,加速了“企业中心化安全模式”的消失,企业的网络安全运营和SOC,正在从以日志为中心向以威胁检测和响应为中心转变。而这次变革的焦点,则是“更快检测和更快响应”。于此同时,远程办公和云应用的普及,也正推动SOC的“云化”,云混合SOC将成为很多企业的首选模式。
新冠疫情加速了业务上云,但这并不意味着安全上云,“靠山山倒”,越来越多的企业意识到,仅依靠或者信赖云服务商的默认安全服务是远远不够的,例如,客户云配置错误已经成了云数据安全的头号威胁。
因此,2020年,企业SOC的重要性不是降低了,而是增加了。同时业务上云也给企业SOC带来了新的挑战,正如前文所述,BYOIT和影子SaaS正在给企业的威胁检测和响应带来很大的挑战。
除了“云混合”,SOC的另一个趋势是功能重心转向快速检测与响应,2013年Gartner的尼尔·麦克唐纳曾预测2020年将有60%的企业信息安全预算用于快速检测和评估,但现实的发展速度超出了预期。
2020年,SOAR和XDR已经成为企业SOC优化的两条主赛道,在很多地区预算占比已经超过80%。在这场“下一代SOC”的角逐中,威胁情报和人工智能是业界公认的两个核心驱动力。
疫情成零信任加速器
2020年的新冠疫情,极大的加速了零信任架构(ZTNA)的部署,一方面远程办公的激增导致传统VPN暴露出扩展和性能瓶颈,另一方面,国内大型攻防演练暴露的VPN零日漏洞也促使大量企业考虑采用零信任架构替代VPN。
根据企业管理协会(EMA)8月进行的252位IT专业人员调查,有60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,而35%的人指出,零信任改善了IT治理和风险合规性。
受访者提到的其他一些零信任的优点包括:防止入侵和遏制、减少攻击面以及减少未经授权的访问,这也是后新冠时代的共性问题。EMA发现,采用正式零信任策略的公司比采用临时方法的公司成功的可能性要大得多。具有讽刺意味的是,参与调查的公司规模越大,越有可能采用临时方法。
以下是安全牛整理的《2020年网络安全大事记》列表,期望能帮助广大读者快速回顾2020年的安全事件,标记和复盘2020年网络安全市场走势:
2020年数据泄露事件
| 月份 | 泄露事件 | 泄露数量(条信息) |
|---|---|---|
| 1月 | LifeLabs被黑客窃取了1500万加拿大客户的个人信息 | 1500万人 |
| 1月 | checkpeople.com位于杭州的服务器被人发现可以直接连接,其中有5,600万美国人的个人信息 | 5600万人 |
| 1月 | 剑桥分析公司多达超过10万份与68个国家和地区业务相关的文件被陆续公开 | 10万 |
| 2月 | 印度BGR科技新闻网站存储桶中SQL数据库被黑客泄露 | 21.5GB |
| 2月 | 迪卡侬西班牙数据泄露,超过1.23亿条用户记录在暗网销售 | 1.23亿条 |
| 2月 | 美国国防信息系统局(DISA)控制遭到了黑客攻击,从而泄露大约20万人的个人数据 | 20万人 |
| 2月 | 亚马逊网络服务S3存储桶数十万份包含整形手术患者个人信息和高度敏感照片的文件泄露 | 数十万份 |
| 2月 | 米高梅酒店承认约1070万住宿客户的信息被黑客盗取 | 1070万人 |
| 2月 | 雅诗兰黛的官方服务器遭到黑客入侵,导致数亿条客户记录以及内部日志的云数据库发生泄露 | 440,336,852条记录 |
| 2月 | 以色列利库德集团开发的选举应用程序配置中的错误可能潜在地暴露以色列公民的个人资料 | 650万条 |
| 3月 | 安全公司Keepnet Labs的Elasticsearch发生泄露事件,泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域等 | 50亿 |
| 3月 | 两家金融服务公司Advantage Capital Funding和Argus Capital Funding泄露了50多万个敏感的法律和财务文件 | 50万 |
| 3月 | 两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)被证实存在数据泄露问题 | |
| 3月 | 巴西安全公司Orsegups泄露了超过25GB的用户信息文件 | 25G |
| 3月 | 一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上 | 76000个 |
| 3月 | 美国第二大药店沃尔格林官方移动应用程序包被曝存在漏洞,导致用户个人详细信息被曝光 | 5000万人 |
| 3月 | 英国金融科技公司Loqbox被曝发生数据泄露事件,用户支付信息及个人详细信息被泄露 | |
| 3月 | 有研究人员表示,发现了一个大型数据库,其中包含数百万个欧洲客户记录 | 800万人 |
| 3月 | T-Mobile电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息 | |
| 3月 | 英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中,该数据库包含1.46亿条记录 | 1.46亿 |
| 3月 | 北美铁路轨道和运输系统供应商RailWorks Corporation遭受勒索软件攻击,导致现任和前任雇员、受益人和家属以及独立承包商的个人身份信息暴露 | |
| 4月 | 万豪国际酒店520万用户的姓名、地址、出生日期、性别、电子邮件地址和电话号码遭泄露 | 520万名用户 |
| 4月 | Facebook因Elasticsearch错误配置导致67亿条个人信息遭泄露 | 67亿 |
| 4月 | 《华盛顿邮报》报道,成千上万的私人Zoom录像被上传到了不同的视频网站和视频云 | 15000个视频 |
| 4月 | 号称“世界上最安全的在线备份”云备份提供商SOS超过1.35亿个人记录被暴露 | 1.35亿 |
| 4月 | NN黑客组织入侵意大利电子邮件服务商Email.it并在推特上发布暗网出售60万人的数据 | 60万用户 |
| 4月 | 应用程序商店Aptoide被曝泄露了2000万个Aptoide诸如用户的电子邮件地址,哈希密码,真实姓名,注册日期,注册IP地址,设备详细信息和出生日期(如果提供)之类的详细信息 | 2000万 |
| 4月 | 儿童游戏网站Webkinz被曝泄露了近2300万玩家的数据,除了用户名和密码对之外,黑客还成功地获得了父母电子邮件地址的散列版本 | 2300万 |
| 4月 | 黑客入侵任天堂至少泄露了16万个Switch用户账户,黑客可能掌握了够访问个人详细信息的权限,例如昵称、电子邮件地址、性别、出生日期和国家/地区 | 16万 |
| 4月 | UniCredit S.p.A员工数据的数据库在网络犯罪论坛上做广告出售 | 3000名 |
| 4月 | 信用卡支付商Paay用于存储数百万信用卡交易信息的大型数据库,该数据库包含了2019年9月1日以来许多商家的每日银行卡交易记录 | 250万 |
| 5月 | 特斯拉二手车泄露大量客户数据 | 二手车用户 |
| 5月 | WeLeakData论坛的数据库被曝发生泄漏,该数据库包含其成员的个人身份信息 | |
| 5月 | 由于Firebase存在配置错误,导致近2.4万个Android应用程序发生数据泄露 | 2.4万 |
| 5月 | DigitalOcean发生了一起数据泄露事件,导致部分客户数据暴露给未经授权的第三方 | DigitalOcean用户 |
| 5月 | 爱尔兰成人网站数据库被直接接入,受影响的人有660万美国人、540万巴西人、490万意大利人、420万法国人和53万中国人 | 7TB |
| 5月 | 数据安全公司DeviceLock披露,一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售 | 1.29亿 |
| 5月 | 泰国移动网络运营商Advanced Info Service控制的子公司泄漏了约83亿条用户互联网记录,包括DNS查询日志和NetFlow日志 | 83亿 |
| 6月 | 黑客组织DDoSecrets声称掌握了美国200多个警察部门和执法融合中心的,时间跨度超过10年的文件,且大多数文件是警察和FBI报告、安全公告、执法指南等信息的数据 | 296G |
| 6月 | 科技巨头甲骨文被曝其数据管理平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录,数据包括用户的大量信息 | 数十亿 |
| 6月 | 美国系统芯片制造商MaxLinear在勒索软件Maze运营商因为拒付赎金,导致Maze在6月15日泄露MaxLinear的10.3GB的会计和财务信息 | 10.38GB |
| 6月 | 威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上 | 2380万/3.5GB |
| 6月 | Joomla开源内容管理系统团队遭数据泄露事件,泄露的文件为未加密且包含约2700名注册并创建资料的用户详情的数据包 | 2700 |
| 7月 | 上海孝信网络的2个数据库存在安全问题,泄露了国内2亿老年人的超过34万条GPS位置信息、手机号、地址、登陆哈希口令等敏感信息 | 34万 |
| 7月 | 上海延华智能科技被曝发生数据泄露事件,导致420万条记录泄露,主要包含员工健康监控数据、车辆相关的信息和设施信息等敏感信息 | 420万 |
| 7月 | 黑客在暗网售卖一个包含Telegram数百万用户电话号码和唯一标识符的数据库,数据库大约 900 MB,该文件包含超过4000万个条目 | 4000万 |
| 7月 | Cybernews 团队发现了两公司近500万敏感信息泄露,含几十万老人及家属数据 | 500万条 |
| 7月 | LiveAuctioneers存在安全漏洞,攻击者访问了用户的个人详细信息,包括姓名、邮件地址、邮寄地址、电话号码以及加密的密码 | 340万用户 |
| 7月 | 伊朗网军泄露了"黑客教程",IBM X-Force事件响应情报服务发现一台与ITG18关联的服务器,该服务器暴露了超过40GB的培训视频和其他数据 | 40G |
| 7月 | 超1亿拉斯维加斯美高梅酒店(MGM hotel)客人信息在暗网出售,泄露的身份信息包括全名、家庭地址、电话号码和电子邮件 | 1.42亿 |
| 7月 | 妆品巨头雅芳因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志 | 1900万条 |
| 8月 | 佳能遭受了勒索软件攻击,影响了许多服务,包括佳能的电子邮件、微软团队、美国网站和其他内部应用程序 | 10TB |
| 8月 | Intel内部流出的超大数据包在全球网络上流传,该数据包的大小高达 20GB | 20GB |
| 8月 | Amazon Simple Storage(S3)服务器超过9万份与IndieFlix流媒体服务相关的文件遭到泄露 | 9万份 |
| 8月 | 国际著名教育培训网络安全机构SANS Institute被曝发生数据泄露事件 | 2.8万 |
| 8月 | Sodinokibi勒索软件团伙从Brown-Forman窃取多达1TB数据 | 1TB |
| 8月 | 南非消费者信贷报告公司Experian出现重大数据泄露事故,导致2400万南非居民和79万家商业实体用户的个人信息被窃取 | 2400万人 |
| 8月 | Comparitech披露了一个不安全的数据库,导致2.35亿Instagram、TikTok和YouTube用户的资料泄露到网上 | 2.35亿人 |
| 8月 | 黑客通过对Flaticon网站的SQL注入攻击,能够窃取830万Freepik和Flaticon用户的电子邮件和密码哈希 | 830万人 |
| 9月 | 勒索组织攻击了LG电子和SK海力士在美国的办事处的网站,窃取了极为机密的电脑硬盘中存储的数据和员工的个人照片、护照副本等个人信息和一些商业信息 | 50G |
| 9月 | Razer泄露大量用户数据,暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址 | 10万人 |
| 9月 | 微软必应服务器配置错误泄露用户搜索和位置记录数据 | 1亿条 |
| 9月 | Windows XP SP1和其他版本的操作系统的源代码9月26日在线泄漏 | 43G |
| 10月 | Chowbus外卖应用软件遭到黑客攻击,有4300家餐厅的信息、803350条用户信息遭到泄露 | 80万 |
| 10月 | 美国1.86亿选民数据在暗网被黑客出售,其中包括大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据 | 2亿人 |
| 10月 | 阿里旗下电商平台Lazada被黑客入侵,110 万账户信息丢失 | 110万人 |
| 10月 | PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家 | 1TB |
| 11月 | 瑞典的安全公司Gunnebo AB遭受了勒索软件攻击,黑客已将盗窃的数据发布到了暗网上 | 18G |
| 11月 | 瑞典最大的保险公司Folksa近100万客户的个人信息已泄露给Facebook和Google等社交媒体 | 100万人 |
| 11月 | 微软Bing爆出数据泄露事件,有超过6.5TB的日志文件被曝光,包含来自Bing搜索引擎的130亿条记录 | 6.5TB |
| 11月 | 日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息 | 350,000条 |
| 11月 | 在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook账户的信息 | 10万人 |
| 11月 | 百度地图涉嫌泄露600万用户敏感数据 | 600百万 |
| 12月 | 包括在世和已故的在内,有超过2.43亿巴西人的个人信息已经在网络上曝光 | 2.43亿人 |
| 12月 | 开曼群岛银行发生数据泄露事故,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码 | 5亿条 |
| 12月 | 85000个被勒索SQL数据库现身暗网 | 85000份 |
| 12月 | 勒索软件组织Pay2Key在发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息,泄漏数据多达53GB | 53GB |
| 12月 | 日本航空航天公司川崎重工警告说,发生了可能导致客户数据泄漏的安全事件 | 34,000人 |
2020年网络攻击事件
| 月份 | 简介 |
|---|---|
| 1月 | 拉斯维加斯宣布遭受网络攻击,全市计算机系统遭受破坏 |
| 1月 | 德国自行车制造商Canyon Bicycles GmbG宣布其服务器和软件受到了黑客攻击,导致Canyon的发货进度受到影响 |
| 1月 | 美国联邦图书馆计划(FDLP)网站遭到明显黑客攻击 |
| 1月 | 荷兰的马斯特里赫特大学 (UM) 宣布其遭遇勒索软件攻击后,几乎所有 Windows 系统都已被勒索软件加密 |
| 1月 | Nintendo Switch Lite控制台被曝在发行近三个月的时间内就遭到了黑客入侵 |
| 1月 | 美国威斯康星州的拉辛市被勒索软件入侵,事件发生后,该市大部分计算机系统瘫痪 |
| 2月 | 奥运会官方推特账号和国际奥委会(IOC)媒体事务的推特账号被黑客入侵 |
| 2月 | 丹麦的全球设备公司ISS World受到勒索软件攻击后,公司立即停止了所有站点的IT服务,关闭了其全球大部分的计算机系统 |
| 2月 | 研究人员发现伊朗APT组织(APT35)在针对全球,尤其是欧美和中东国家的记者、民权活动人员发起钓鱼攻击 |
| 2月 | 工信部网络安全威胁信息共享平台收到报告,发现多起利用新冠肺炎疫情实施网络攻击的行为 |
| 2月 | 伊朗通信网络遭遇了持续数小时的中断 |
| 2月 | 荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金(约合240,000美元)购买解密密钥 |
| 2月 | 网络不法分子冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件 |
| 3月 | 神秘的黑客组织曾针对中东工业部门发起多起网络攻击,研究人员将此次发现的黑客组织命名“WildPressure” |
| 3月 | 研究人员发现Microsoft Exchange服务器中发现的一个严重漏洞(CVE-2020-0688)正被多个APT黑客组织利用 |
| 3月 | 研究人员发现了一种新的全新代码结构的移动银行木马Eventbot |
| 3月 | Anubis臭名远昭的银行木马首次利用文件名为covid-19的应用程序进行传播 |
| 3月 | 部分网友反馈Github网站无法访问,疑似有攻击者大规模地发起中间人劫持 |
| 3月 | 免费暗网托管商Daniel’s Hosting (DH)在16个月内连续两次遭到黑客攻击后被迫关闭 |
| 3月 | 黑客攻击导致了捷克共和国布尔诺大学医院的计算机系统 |
| 3月 | 多个企业“通达OA”目录中发现一个使用Go语言编写的勒索病毒 |
| 3月 | 加密货币交易所BitMEX单日遭受两次DDoS攻击,导致出现短时宕机 |
| 3月 | 美国中央情报局CIA攻击组织对我国多数政企单位进行的长达十一年的网络攻击渗透 |
| 4月 | 中国多处驻外机构遭半岛的APT组织Darkhotel攻击 |
| 4月 | 武汉政府和中国应急管理部网站遭受APT攻击 |
| 4月 | “Vollgar”僵尸网络从120多个IP地址向MSSQL数据库发起攻击 |
| 4月 | 攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP |
| 4月 | 专家发现一种新的电子略读器攻击使用WooCommerce插件的WordPress的电子商店 |
| 3月 | 3月份以来针对远程企业用户的大流行性网络钓鱼攻击增加了85% |
| 5月 | 最新版本恶意软件僵尸网络“黑色玫瑰Lucy”带着勒索软件功能卷土重来 |
| 5月 | 研究超级计算机ARCHER声称由于其登录节点的“安全漏洞被利用”而被无限期下线 |
| 5月 | 瑞士交通运输Stadler Rail遭受勒索病毒攻击 |
| 5月 | 台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵 |
| 5月 | 针对三菱电机公司的网络攻击中,日本防卫省最新武器“高速滑翔导弹”的性能信息被泄露 |
| 5月 | 恶意软件Valak现已由“恶意软件加载程序”更改为“针对个人和企业的信息窃取者” |
| 5月 | 恒安嘉新暗影安全实验室发现一款仿冒成“스마트택배”(智能快递)名称的间谍木马软件 |
| 5月 | 日本互联网接入服务巨头NTT Communications公司遭遇黑客攻击 |
| 5月 | 美国系统芯片制造商MaxLinear披露了一起安全事件,勒索软件Maze运营商在5月份感染了其一些计算系统 |
| 6月 | 美国移动运营商T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击,大量美国用户投诉无法正常通讯 |
| 6月 | 美国阿拉巴马州佛罗伦萨市的计算机系统被勒索软件感染,黑客要求市政府支付价值30万美元的比特币赎金 |
| 6月 | 美国珠宝和配饰巨头克莱尔及其子公司Icing的网站在4月遭到入侵,可能使黑客得以使用客户的信用卡 |
| 6月 | 俄罗斯黑客攻击了波兰政府网络页面,并在波兰和外国资源网站上发布关于北约“欧洲防御者2020”演习的虚假内容和操纵信息 |
| 6月 | AWS DNS服务器受到了分布式拒绝服务(DDoS)攻击,恶意者企图向系统发送庞大的垃圾网络流量,导致服务无法访问 |
| 6月 | 本田48小时遭遇了极为惨烈的勒索软件攻击,勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能 |
| 6月 | 澳大利亚“各级政府”与政治组织持续受到精密的网络攻击 |
| 7月 | 代号为Cosmic Lynx的俄罗斯黑客团体正在开展大规模的商业电子邮件泄露(BEC)网络犯罪网络 |
| 7月 | 全球领先的晶圆大厂X-FAB遭受病毒攻击,将暂时关闭旗下6座晶圆厂 |
| 7月 | 加密货币项目Vether(VETH)遭到攻击,Uniswap资金池耗尽919299 VETH,价值约合90万美元 |
| 7月 | EDP北美可再生能源公司遭受勒索软件攻击,影响了其母公司EDP集团的系统 |
| 8月 | CWT(Carlson Wagonlit Travel)遭遇勒索软件攻击 |
| 8月 | Garmin(佳明)公司遭受了WastedLocker勒索软件的全面攻击 |
| 8月 | LG内部网络中遭遇黑客攻击被窃取了50.2 GB数据和25.8 GB的Xerox数据 |
| 8月 | 黑客组织Lazarus Group一直在用虚假的就业机会攻击以色列国防部门 |
| 8月 | 全球最大的邮轮运营商遭遇勒索软件攻击,客户数据据信也被窃取 |
| 8月 | 勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix |
| 8月 | 新西兰证券交易所遭遇DDoS攻击 |
| 8月 | UltraRank黑客从数百家商店中窃取信用卡 |
| 8月 | 美国总统特朗普的竞选网站遭到黑客频繁攻击 |
| 8月 | 马斯克确认特斯拉工厂遭受网络攻击 |
| 9月 | 阿根廷国家移民局遭勒索,出入境中断4小时 |
| 9月 | 微软确认伊朗和俄罗斯黑客正攻击入侵美国干预总统竞选 |
| 9月 | 勒索软件攻击了一家德国医院,并导致患者死亡 |
| 9月 | 日本最大的移动运营商“都科摩”的电子支付系统接连发生多起网络攻击盗刷事件 |
| 9月 | 美国公部门最大软件供应商Tyler遭黑客入侵 |
| 10月 | 克洛普勒索软件团伙袭击了德国企业软件巨头软件公司 |
| 10月 | APT组织利用VPN和Windows漏洞黑进美国政府网络 |
| 10月 | 法国IT服务巨头Sopra Steria于2020年10月20日遭受了网络攻击 |
| 10月 | 美国最大零售连锁书店Barnes&Noble遭遇黑客攻击 |
| 10月 | 以色列智能灌溉系统遭遇网络攻击 |
| 10月 | 特朗普竞选网站被黑 |
| 10月 | 多家医院“遇袭”,美国政府警告400多家美国医疗结构面临勒索软件攻击 |
| 10月 | 全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击 |
| 10月 | 多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击 |
| 11月 | 德勤网络安全智商测试游戏被黑客攻击 |
| 11月 | 梵蒂冈图书馆频遭黑客攻击 |
| 11月 | 全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击 |
| 11月 | Capcom透露遭遇勒索软件攻击,被迫停止了部分运营 |
| 11月 | Akropolis遭到闪电贷攻击 |
| 11月 | The North Face遭遇撞库攻击 |
| 11月 | 丹麦最大新闻机构遭勒索攻击,近三成服务器被加密 |
| 11月 | Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统 |
| 11月 | 物联网芯片制造商研华遭勒索软件攻击 |
| 12月 | 俄罗斯快递柜公司遭黑客袭击 |
| 12月 | 全球最大的网络安全公司之一FireEye(火眼)遭遇黑客入侵 |
| 12月 | 美国巴尔的摩公里学校IT系统遭受勒索病毒攻击,导致业务中断,超过11.5万名儿童在线上课中止 |
| 12月 | 勒索软件攻击导致温哥华公交系统瘫痪 |
| 12月 | APT29对美国政府发动大规模“日爆”攻击 |
2020年漏洞事件
| 月份 | 简介 | 影响范围 |
|---|---|---|
| 1月 | 星巴克的开发团队暴露了一个API密钥,利用该API密钥来访问公司的内部系统并操纵授权用户的列表 | 星巴克内部系统 |
| 1月 | 特斯拉车载系统被曝出现两个漏洞,一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统 | 特斯拉车载系统 |
| 1月 | CheckPoint发现TikTok存在漏洞,黑客可以通过漏洞向用户发送带有恶意链接的消息 | TikTok |
| 1月 | 研究人员在思科的数据中心网络管理中发现了超过120个漏洞,包含多个高危漏洞,攻击者可以利用这些漏洞绕过认证,直接接入数据中心管理器并执行几乎任意操作 | 思科的数据中心 |
| 1月 | 研究人员发现多个5G协议漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能恶意地让用户的5G手机掉线 | 5G协议 |
| 2月 | Wi-Fi芯片中发现以前未知的漏洞——Kr00k(漏洞编号#CVE-2019-15126),其在特定场景下会导致那些存在漏洞的设备使用全零加密密钥来加密用户通信的一部分 | Wi-Fi芯片 |
| 2月 | Cloudflare发布的软件存在一处bug,结果导致互联网基础设施的核心部分出现故障 | Cloudflare |
| 2月 | Microsoft Exchange服务器被曝存在远程代码执行漏洞(漏洞编号:CVE-2020-0688),该漏洞影响Microso ft Exchange服务器的所有受支持版本 | Microso ft Exchange服务器的所有受支持版本 |
| 2月 | Adobe修复其产品中的两个代码执行漏洞,第一个漏洞(CVE-2020-3764)可导致任意代码执行的越界写漏洞,第二个漏洞(CVE-2020-3765)由越界写导致的代码执行漏洞 | Adobe |
| 2月 | Apache Tomcat文件被曝包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致 | Apache Tomcat文件 |
| 2月 | 戴尔发布了一个安全更新,修补了SupportAssist Client软件漏洞,该漏洞可能会让本地攻击者利用感染的计算机,以管理员权限执行任意代码 | SupportAssist Client |
| 2月 | 安全研究中心ERNW发现了一个名为BlueFrag的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中 | Android 8 Oreo/Android 9 Pie设备 |
| 2月 | 全球几十亿Wifi设备PC端芯片存在漏洞安全,类似于airmon-ng的Wifi嗅探攻击 | 几十亿Wifi设备 |
| 2月 | 思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,其中四个是“远程代码执行”(RCE)问题,第五个是拒绝服务(DoS) | mac os |
| 2月 | sudo实用程序中存在一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令 | VMware |
| 3月 | 思科Talos安全团队的安全研究专家在Moxa AWK-3131A网络设备中发现了三个严重的安全漏洞,这些漏洞将允许攻击者在安装了该款设备的工业环境中执行恶意活动 | Moxa AWK-3131A |
| 3月 | Adobe为其六种产品发布了大量的带外软件更新,以修补总共41个新的安全漏洞。根据安全公告,在41个漏洞中,有29个严重程度为严重,而其他11个已被评为重要 | Adobe |
| 3月 | 研究人员近日披露,英特尔处理器存在严重漏洞。据悉,该漏洞为负载值注入(LVI)漏洞,允许黑客将用户重定向到恶意网站,并发动远程攻击 | 英特尔 CPU |
| 3月 | 被称为“Take A Way”,利用AMD Bulldozer微体系结构中的L1数据(L1D)缓存预测变量,从处理器获取敏感数据,并在恢复加密过程中使用密钥,这对设备安全产生极大的威胁 | amd |
| 3月 | 英特尔芯片组中的严重漏洞(CVE-2019-0090),该漏洞允许黑客通过访问CSME、受信任的执行引擎接口(TXE)和服务器平台(SPS),获取该芯片组的密钥,进而解密英特尔平台信任技术(PTT)的核心数据 | 英特尔芯 |
| 3月 | Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码 | 微软 |
| 3月 | Desktop Central中存在严重漏洞,该漏洞被追踪为CVE-2020-10189,允许未经身份验证的黑客发动远程攻击,任意执行核心代码 | Desktop Central |
| 3月 | Avast AntiTrack存在漏洞CVE-2020-8987。该漏洞无法检查Web服务器证书的有效性,Avast和AVG AntiTrack 受影响 | Avast AntiTrack |
| 3月 | 英特尔去年修补的一个CPU漏洞(CVE-2019-0090)比以前认为的要严重得多。这个芯片组只读存储器(ROM)中的错误使攻击者能够破坏平台加密密钥并窃取敏感信息 | 英特尔 |
| 3月 | 谷歌发布了Chrome 80.0.3987.132版本更新,主要修复了4个安全漏洞 | 谷歌浏览器 |
| 3月 | PPPD 程序中存在一枚缓冲区溢出漏洞,该漏洞CVSS评分9.8,影响软件版本跨度长达17年。攻击者可以通过特制的流量包,远程攻击开放PPPD服务的服务器 | linux |
| 4月 | 微软披露SMBGhost存在被追踪为CVE-2020-0796的严重漏洞 | Windows 10用户 |
| 4月 | Mozilla在其安全通告中披露其修复了两个针对Firefox浏览器的在野0day漏洞(CVE-2020-6819、CVE-2020-6820) | Firefox < 74.0.1 |
| 4月 | 通过Firefox浏览器登录推特的用户,会在Firefox的浏览器cache里存储相关信息,即使用户登出也不会删除,形成信息泄露隐患 | 部门推特用户 |
| 4月 | Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞 | Rank Math插件 |
| 4月 | 苹果曝出重大安全漏洞,超过5亿iOS设备用户面临被攻击的风险 | 超过5亿iOS设备 |
| 4月 | 福昕软件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危远程代码执行漏洞 | Foxit Reader和Foxit PhantomPDF |
| 4月 | 苹果默认邮件程序存在漏洞,可能已经被国家黑客利用发动针对性攻击 | 苹果用户 |
| 4月 | 科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed,攻击者可以通过该漏洞完全控制芯片及其功能 | FPGA芯片 |
| 5月 | 美国网络安全和基础设施安全局发布2016年至2019年之间十个最常被利用的漏洞列表 | Microsoft用户 |
| 5月 | 微软发布多个安全漏洞,包含“震网”级别的漏洞补丁—Windows Print Spooler的漏洞 | Microsoft用户 |
| 5月 | 2019年之前生产的配备雷电接口的Windows或Linux电脑,可用Thunderspy技术绕过休眠或锁定的电脑登录屏幕,以获得对计算机数据的完全访问权限 | 2019年之前版本电脑 |
| 5月 | 腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马 | 《魔域》用户 |
| 5月 | 挪威应用安全公司Promon披露恶意软件可利用漏洞劫持受害者设备上的几乎所有应用程序 | 安卓用户 |
| 5月 | 绿盟科技监测到有消息称Fastjson在1.2.68及以下版本中存在远程代码执行漏洞 | Fastjson在1.2.68及以下版本 |
| 5月 | 卡巴斯基ICS CERT部门的研究员Roman Lozko在艾默生公司OpenEnterprise中发现了4个漏洞 | OpenEnterprise |
| 6月 | 台湾消费技术制造商D-Link产品中存在一系列漏洞,如果利用这些漏洞,可能会导致黑客在冠状病毒大流行期间从家用互联网路由器窃取密码和其他敏感数据 | D-Link路由器 |
| 6月 | Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948) | Apache Dubbo |
| 6月 | 研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险 | 79种Netgear设备型号 |
| 6月 | 研究人员发现另一个英特尔处理器漏洞,攻击者可以利用该漏洞在一个CPU核上执行代码,从而获取另一个CPU核上运行软件的信息 | 英特尔处理器 |
| 6月 | Webex被曝出现两个严重漏洞,漏洞代号分别为:CVE-2020-3263以及CVE-2020-3342,它们分别影响39.5.12和更早期的桌面版Webex程序 | 39.5.12和更早期的桌面版Webex程序 |
| 6月 | 白帽汇安全研究院监测到 Apache Shiro 披露了一个身份验证绕过漏洞 | Apache Shiro |
| 6月 | Facebook Messenger for Windows软件中存在漏洞,可以让攻击者执行在被攻击系统上已经存在的恶意文件,从而让恶意程序更长久地留在目标系统中 | 13亿用户 |
| 6月 | 部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞(CVE-2020-12493,获得了CVSS10分),可能导致“持续的交通混乱” | 欧洲 |
| 6月 | VMware Cloud Director平台被发现一个新漏洞(CVE-2020-3956),该漏洞可能使攻击者能够访问敏感信息并控制整个基础架构中的私有云 | VMware Cloud Director |
| 6月 | Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞 | SMBv3 |
| 7月 | Citrix(思杰)被曝其Citrix ADC、Gateway和SD-WAN网络产品中出现多个安全漏洞,可能使未经身份验证的攻击者对网关或身份验证虚拟服务器执行代码注入、信息泄露甚至拒绝服务攻击 | Citrix ADC/Gateway/SD-WAN |
| 7月 | Apache Guacamole 中存在多个严重的反向 RDP 漏洞,可导致恶意人员完全控制 Guacamole 服务器,拦截并控制其它联网会话。漏洞编号为CVE-2020-9497、CVE-2020-9498 | Apache Guacamole |
| 7月 | 微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息,进一步危害用户的系统 | Windows Codecs Library处理内存 |
| 7月 | 谷歌修复了两个严重漏洞,一个影响安卓 8.0 和更新版本 (CVE-2020-0224),另一个仅影响安卓10 (CVE-2020-0225) | 谷歌用户 |
| 7月 | 2020年7月14日,SAP官方修复了SAP NetWeaver AS JAVA(LM Configuration Wizard)高危漏洞(CVE-2020-6287),CVSS评分为10,易利用且影响较大 | SAP |
| 7月 | Red Hat Ansible中存在安全漏洞,该漏洞源于在--check模式下,module_args没有进行正确地审核 | Red Hat Ansible |
| 7月 | 思科发布重要更新,修复了5个可能导致路由器防火墙被接管的关键漏洞 | 思科 |
| 7月 | Windows平台的Foxit Studio Photo 3.6.6.924及之前版本中TIF文件的处理存在缓冲区错误漏洞,该漏洞编号为CVE-2020-15629,危害等级为高危 | Foxit Studio Photo 3.6.6.924及之前版本 |
| 7月 | Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的433个漏洞 | Oracle用户 |
| 7月 | 华硕修复了RT-AC1900P路由器固件更新功能中的两个漏洞,可能导致路由器及经过该路由器的所有流量受到完全损害 | RT-AC1900P路由器 |
| 7月 | 全球IT、通信网络的领先供应商NEC被爆其通信产品和解决方案中存在大量安全漏洞 | NEC用户 |
| 7月 | 网络安全研究人员披露了一个位于GRUB2引导程序中的高风险漏洞BootHole(CVE-2020-10713) | GRUB2引导程序 |
| 7月 | 多款Apple产品中的ImageIO组件存在安全漏洞,漏洞编号CVE-2020-9871 | Apple产品 |
| 7月 | 国威睿(VMware)公司两款产品Tanzu Application Service for VMs和Tanzu Operations Manager中存在安全漏洞 | 国威睿产品 |
| 8月 | 安全研究人员在为Android手机提供动力的Qualcomm Snapdragon芯片中发现了数百条易受攻击的代码 | Qualcomm Snapdragon芯片 |
| 8月 | 安全研究员发现当下流行的线上会议服务、活动网站Meetup平台存在安全漏洞,允许黑客访问数百万成员的个人信息 | Meetup平台 |
| 8月 | 安全研究人员Neal Krawetz公布了2个影响Tor网络和浏览器的0 day漏洞技术细节 | Tor网络和浏览器 |
| 8月 | Advantech WebAccess HMI Designer2.1.9.31及之前版本中存在缓冲区错误漏洞(CVE-2020-16215)和资源管理错误漏洞(CVE-2020-16217) | Advantech WebAccess HMI Designer2.1.9.31 |
| 8月 | Apache Struts官方披露S2-059 Struts远程代码执行漏洞(CVE-2019-0230),影响Apache Struts 2.0.0-2.5.20版本,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大 | Apache Struts 2.0.0 - 2.5.20版本 |
| 8月 | 三星手机“发现我的手机”应用程序中发现了多个漏洞,利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作 | 三星用户 |
| 8月 | 亚马逊的Alexa语音平台上发现了一个漏洞,当漏洞被利用时,攻击者可能会获得用户的个人信息,这些信息包括用户的亚马逊账号信息以及语音历史 | Alexa语音平台 |
| 8月 | 通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限 | 达OA |
| 8月 | WordPress文件管理器插件爆严重0day漏洞,该漏洞使他们能够在运行File Manager的网站上执行命令和恶意脚本 | WordPress文件管理器 |
| 8月 | 思科其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中 | Cisco IOS XR软件 |
| 8月 | 研究人员发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易 | EMV通信协议 |
| 9月 | 普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式 | 数十亿物联网(IoT)设备 |
| 9月 | 恶意组织“Epic Manchego”利用一个新技术生成Excel文件,无需使用Microsoft Office即可创建包含大量宏的Excel工作簿 | Excel用户 |
| 9月 | Whatsapp、Signal和Telegram存在重大的隐私泄露问题,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人 | Whatsapp、Signal和Telegram用户 |
| 9月 | 研究人员披露了“WarezTheRemote”攻击,影响了康卡斯特的XR 11语音遥控器,该安全漏洞,让攻击者远程窥探受害者的私人谈话 | 康卡斯特的XR 11语音遥控器用户 |
| 10月 | 通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备 | 苹果用户 |
| 10月 | 白帽黑客发现苹果55个安全漏洞,其中11个为“高危”级别,其中一个漏洞能使攻击者窃取用户iCloud照片 | 苹果用户 |
| 10月 | 闪电网络的开发团队公布了该加密货币协议和软件实现中的多个安全漏洞详情,CVE-2020-26895、CVE-2020-26896 | 闪电网络用户 |
| 11月 | 在EA Games Origin的客户端中发现漏洞,可以让潜伏的攻击者利用该漏洞获取主机的管理员权限 | 3,000万EA Games Origin用户 |
| 11月 | 思科安全管理器曝出12个严重漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞 | 思科安全管理器 |
| 11月 | 亚马逊11款智能门铃全都存在安全漏洞,其中最严重的是某些设备没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商 | 亚马逊智能门铃 |
| 12月 | 微软月度例行安全公告,修复了其多款产品存在的58个安全漏洞 | 微软用户 |
| 12月 | 华为、LG和小米手机的点对点(P2P)文件共享功能程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话 | 华为、LG和小米用户 |
| 12月 | Google公开了一个正被利用的Windows 10 0day提权漏洞,微软为该漏洞分配编号CVE-2020-17008 | Window 10用户 |
2020年工控安全
| 月份 | 事件 |
|---|---|
| 2月 | 美国一家未公开名字的天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久 |
| 4月 | 华为云检测到部分主机异常,华为云登录、管理后台无法访问 |
| 4月 | 葡萄牙银行组织再次遭到黑客通过的Android Trojan-Banker攻击 |
| 4月 | SpaceX、特斯拉、波音等公司被DoppelPaymer在网上公开了机密信息 |
| 1月到4月 | 中国应急管理部门以及武汉政府的网络陆续遭到越南黑客组织APT32入侵 |
| 5月 | 欧洲大陆最大的私人医院运营商Fresenius受到勒索软件攻击 |
| 5月 | 瑞士铁路机车制造商Stadler的遭到黑客IT网络攻击 |
| 5月 | ATM制造商Diebold Nixdorf遭黑客ProLock勒索软件攻击 |
| 5月 | eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站遭黑客攻击 |
| 7月 | 广东省足球协会官网数据库被恶意篡改出现异常情况 |
| 7月 | TCP/IP 软件库曝Ripple20漏洞,影响数亿物联网设备 |
| 8月 | 澳大利亚电信运营商Telstra正在遭受拒绝服务攻击 |
| 9月 | 智利国家银行遭勒索攻击,被迫关闭全国分行 |
| 9月 | 达飞遭受黑客攻击,官网瘫痪部分电脑和邮件被锁 |
| 10月 | 英国航空公司泄露40万名用户数据 被处以2000万英镑的罚款 |
| 11月 | 三菱电机再次遭受新大规模网络攻击 |
| 11月 | 欧洲足球俱乐部曼彻斯特联队披露其内部系统发生网络安全事件 |
| 11月 | 特斯拉Model X被曝存中继攻击安全漏洞,特斯拉正紧急推送修复补丁 |
2020年国内网络安全会议活动
| 月份 | 名称 | 地点 |
|---|---|---|
| 3月 | RSAC主题分享万人云峰会 | 在线 |
| 4月 | 429首都网络安全日 | 北京 |
| 6月 | NSC网络安全大会(原中国网络安全大会) | 北京 |
| 6月 | 零信任十周年峰会 | 在线 |
| 6月 | 2020西湖论剑网络安全线上峰会 | 在线 |
| 6月 | 第三届“强网”拟态防御挑战赛 | 南京 |
| 7月 | 2020上海网络安全博览会暨高峰论坛 | 上海 |
| 7月 | 第八届全球云计算大会·中国站 | 宁波 |
| 7月 | 第六届移动安全峰会MOSEC2020 | 上海 |
| 7月 | 补天白帽城市沙龙-上海站 | 上海 |
| 7月 | 第19届中国互联网大会 | 网络 |
| 8月 | 第八届互联网安全大会 | 北京 |
| 8月 | 第二届北京网络安全大会(BCS 2020) | 北京 |
| 8月 | 2020中国网络安全年会 | 网络 |
| 9月 | 中国国际服务贸易交易会“网络与数据安全”论坛 | 北京 |
| 9月 | 合肥网络安全大会 | 合肥 |
| 9月 | 2020中国网络媒体论坛 | 上海 |
| 10月 | 第三届数字中国建设峰会 | 福州 |
| 11月 | 第二届中国互联网基础资源大会 | 北京 |
| 11月 | 世界互联网大会 | 乌镇 |
| 11月 | 第三届中国SD-WAN峰会 | 北京 |
| 11月 | 2020年中国工业信息安全大会 | 北京 |
| 12月 | 2020中国网络诚信大会 | 曲阜 |
| 12月 | DRS 2020·第二届数字风险峰会 | 北京 |
| 12月 | 2020中俄网络媒体云论坛 | 北京 |
2020年国际网络安全会议活动
| 日期 | 国家 | 名称 |
|---|---|---|
| 2月24-28日 | 美国 | RSAC2020 |
| 4月15日至17日 | 在线 | WiCyS Virtual 20 |
| 43940 | 在线 | Isolation Con |
| 4月28日至29日 | 在线 | 红帽峰会 |
| 4月30日至5月1日 | 在线 | Hardwear.Io硬件安全会议 |
| 5月5日至6日 | 在线 | IBM Think大会 |
| 5月18日至20日 | 在线 | IEEE安全隐私研讨会 |
| 5月28日至12月10日 | 在线 | SecurityWeek安全峰会 |
| 5月19日至21日 | 在线 | Microsoft Build2020 |
| 6月2日至3日 | 在线 | Cisco Live |
| 宣布延期 | 新加坡 | Blackhat Aisa2020 |
| 宣布延期 | 2020世界移动大会 | |
| 9月16日至10月7 | 美国 | 第三届美国网络安全峰会 |
| 12月18日至20日 | 日本 | 第五届网络安全国际会议ICNS 2020 |
2020年国内融资
| 融资时间 | 企业名称 | 融资轮次/上市 | 金额/股份 | 所属领域 |
|---|---|---|---|---|
| 1月 | 数蓬科技 | A轮 | 1300万 | 数据安全 |
| 2月 | 成都链安科技 | 新一轮 | 数千万元 | 数字货币安全 |
| 2月 | 斗象科技 | C轮 | 数亿元 | 漏洞检测 |
| 2月 | 渊联技术 | 天使轮 | 千万级 | 物联网安全 |
| 2月 | 源堡科技 | 首轮 | 数千万元 | 风险监测评估 |
| 3月 | 人人云图 | A轮 | 5000万 | 业务安全 |
| 3月 | 银基安全 | A轮 | 1亿元 | 车联网 |
| 3月 | 易安联 | A+轮 | 1亿元 | 云安全 |
| 3月 | 信长城 | A+轮 | 千万级 | 物联网 |
| 4月 | 飞致云 | C+ | 未披露 | 云安全 |
| 4月 | 联成科技 | A+轮 | 千万级 | 等保2.0 |
| 5月 | 美创科技 | 1.5亿 | 数据安全 | |
| 5月 | 安芯网盾 | A | 数千万 | 内存保护 |
| 6月 | 爱数信息 | 2.5亿 | 数据安全 | |
| 6月 | 珞安科技 | B轮 | 数千万级 | 工业互联网 |
| 6月 | 360 | 全资收购 | 瀚思科技100%股权 | 综合性厂商 |
| 6月 | 木链科技 | A轮 | 数千万级 | 工业互联网 |
| 6月 | 悬镜安全 | Pre-A轮 | 数千万级 | DevSecOps |
| 7月 | 奇安信 | 科创版上市 | 综合性厂商 | |
| 7月 | 瑞数信息 | C+轮 | 1.3亿元 | 动态安全 |
| 7月 | 齐治科技 | A+轮 | 未披露 | 特权账号管理 |
| 7月 | 融卡科技 | A轮 | 数千万级 | 芯片及身份认证 |
| 8月 | 安天科技 | B轮 | 6亿 | 威胁检测 |
| 8月 | 长扬科技 | C轮 | 1.5亿 | 互联网安全 |
| 8月 | 木链科技 | A轮 | 千万 | 工业网安 |
| 9月 | 联软科技 | B轮 | 近亿级 | 零信任 |
| 9月 | 微步 | D轮 | 3亿 | 威胁情报 |
| 9月 | 派拉软件 | C轮 | 3亿 | 数字身份安全 |
| 9月 | 芯盾时代 | C+轮 | 数亿元 | 业务安全产品 |
| 9月 | 中睿天下 | B轮 | 近亿元 | 安全防护 |
| 10月 | 开源网安 | A轮 | 数千万 | 全方位网络安全 |
| 10月 | 融安网络 | B轮 | 近亿元 | 工控安全 |
| 10月 | 安畅网络 | D1轮 | 亿元 | 多云管理 |
| 10月 | 竹云科技 | 3亿 | 身份管理和访问控制 | |
| 11月 | 天防安全 | 天使+轮 | 2000万 | 物联网安全 |
| 11月 | 博智安全 | 3.7亿元 | 工控安全 | |
| 11月 | 时代亿信 | 亿元 | 信息安全 | |
| 12月 | 赛宁网安 | B轮 | 1.35亿 | 网络空间攻防实战 |
| 12月 | 世平信息 | B轮 | 5000万 | 数据安全 |
2020年国际融资
| 融资时间 | 企业名称 | 融资类型 | 金额(美元) | 所属领域 |
|---|---|---|---|---|
| 1月 | Armis | 现金收购 | 11亿 | 物联网安全 |
| 2月 | CoolBitX | 1670万 | 数字货币安全 | |
| 2月 | OneTrust | B轮 | 2.1亿 | 隐私保护 |
| 2月 | Polyverse | 早期 | 800万 | 开源代码安全 |
| 2月 | SentinelOne | E轮 | 2亿元 | 端点安全 |
| 2月 | Enveil | A轮 | 1000万 | 数据安全 |
| 2月 | Praetorian | A轮 | 1000万 | 安全架构 |
| 2月 | Sixgill | B轮 | 1500万 | 威胁情报 |
| 2月 | Deep Instinct | C轮 | 4300万 | AI安全 |
| 2月 | CybelAngel | B轮 | 3600万 | 威胁情报 |
| 2月 | Netskope | 新一轮 | 3.4亿 | 云安全 |
| 3月 | Horangi | B轮 | 2000万 | 云安全 |
| 3月 | StackPath,LLC | B轮 | 边缘计算 | |
| 3月 | Proxy | B轮 | 4200万 | 蓝牙 |
| 3月 | HashiCorp | E轮 | 1.75亿 | 云计算 |
| 3月 | Horangi | 2310万 | 云安全 | |
| 3月 | StackHawk | 种子 | 250万 | 代码安全 |
| 3月 | Axis Security | 1700万 | 业务安全 | |
| 3月 | ZeroNorth | A轮 | 1000万 | 业务安全 |
| 3月 | DisruptOps | A轮 | 900万 | 云安全 |
| 3月 | Right-Hand | 种子 | 100万 | 业务安全 |
| 3月 | Arctic Wolf Networks | D轮 | 6000万 | 安全管理 |
| 3月 | Perimeter 81 | A轮 | 450万 | 云安全 |
| 3月 | Youverify | 种子 | 150万 | 身份认证 |
| 3月 | Ordr Inc | B轮 | 600万 | 物联网 |
| 4月 | Bugcrowd | 融资 | 3000万 | 漏洞发掘 |
| 4月 | ForgeRock | 融资 | 9350万 | 身份认证 |
| 5月 | Zoom | 收购 | 视频会议 | |
| 5月 | Intel Corporation | 收购 | 10亿 | CPU |
| 6月 | Salt Security | A轮 | 2000万 | API安全 |
| 6月 | NS8 | A轮 | 1.23亿 | 欺诈防御 |
| 6月 | infiniDome | 种子轮 | 160万 | 威胁防护 |
| 6月 | Ondato | 种子轮 | 045万 | 安全合规 |
| 7月 | Securden Inc | 种子轮 | 120万 | 安全运维 |
| 7月 | Nozomi | 注资 | 5400万 | 工业互联网 |
| 7月 | GoSecure | E轮 | 2700万 | 网安检测与响应 |
| 7月 | Openpath | C轮 | 3600万 | 物理权限管理 |
| 8月 | K2View | 2800万 | 安全微数据库 | |
| 8月 | Perimeter | B轮 | 4000万 | 云安全 |
| 9月 | Snyk | 2亿 | 开源漏洞检测 | |
| 9月 | Alloy | B轮 | 4000万 | 身份认证 |
| 9月 | Aurora Labs | 2300万 | 车联网安全 | |
| 9月 | StackRox | C轮 | 2650万 | 原生安全 |
| 10月 | Axis | B轮 | 3200万 | 远程办公安全 |
| 10月 | Onapsis | D轮 | 5500万 | 关键任务应用安全 |
| 10月 | Deepwatch | 5300万 | 网安服务 | |
| 10月 | Eagle Eye | E轮 | 4000万 | AI云安防 |
| 11月 | Authing | 天使轮 | 1000万人民币 | 用户身份管理 |
| 11月 | SentinelOne | 2.67亿 | 异常检测 | |
| 11月 | Forter | E轮 | 1.25亿 | 电商反欺诈 |
| 12月 | Beyond Identity | B轮 | 7500万 | 免密验证 |
| 12月 | Skyflow | A轮 | 1.75亿 | 隐私保护 |
| 12月 | Smartlook | A轮 | 360万 | 行为分析 |
| 12月 | CESPPA | 种子轮 | 600万 | 安全众测 |
2020年国内政策法规
| 日期 | 国内政策 |
|---|---|
| 1月 | 国务院办公厅发布《国家政务信息化项目建设管理办法》 |
| 2月 | 中国人民银行发布金融行业标准《个人金融信息保护技术规范》 |
| 2月 | 中国人民银行正式发布《网上银行系统信息安全通用规范》(JR/T 0068-2020 |
| 2月 | 中国人民银行发布金融行业标准《个人金融信息保护技术规范》 |
| 3月 | 工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用 |
| 3月 | 国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》发布 |
| 3月 | GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,将于2020年10月1日实施 |
| 4月 | 中国电信、中国移动、中国联通联合发布《5G消息白皮书》 |
| 4月 | 工业和信息化部发布《网络数据安全标准体系建设指南》征求意见及编制说明 |
| 5月 | 教育部印发《教育移动互联网应用程序备案管理办法》 |
| 5月 | App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告》 |
| 6月 | 北京市委市政府发布了《北京市加快新型基础设施建设行动方案(2020-2022年)》 |
| 6月 | 《网络安全审查办法》于2020年6月1日起开始实施 |
| 7月 | 《数据安全法》(草案)公布在中国人大网,面向社会公众征求意见 |
| 7月 | 第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议 |
| 7月 | 国务院办公厅印发《国务院2020年立法工作计划》 |
| 7月 | 《App违法违规收集使用个人信息行为认定方法》《App违法违规收集使用个人信息自评估指南》等政策规范发布 |
| 8月 | 《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》发布 |
| 9月 | 《不可靠实体清单规定》已经国务院批准,自9月19日起施行 |
| 9月 | 外交部发布《全球数据安全倡议》 |
| 9月 | 教育部2020年9月印发了《大中小学国家安全教育指导纲要》 |
| 10月 | 10月13日,《个人信息保护法(草案)》提请十三届全国人大常委会第二十二次会议初次审议 |
| 10月 | 第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》 |
| 11月 | 中央网信办发布《互联网用户公众账号信息服务管理制度(修订草案征求意见稿)》 |
2020年国际政策法规
| 日期 | 政策法规 |
|---|---|
| 1月 | 爱尔兰政府发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》 |
| 1月 | 欧盟发布5G网络安全指引《在欧盟确保5G的安全部署——实施欧盟工具箱》 |
| 2月 | 美国国家标准与技术研究院(NIST)发布《零信任架构》标准草案第2版 |
| 3月 | 非营利组织数字集装箱运输协会(DCSA)与9个成员运营商一起发布了《DCSA船舶网络安全实施指南》 |
| 3月 | 美国总统特朗普签署了《2020年5G安全保障法》,要求美国行政部门制5G网络的安全策略 |
| 4月 | 美国白宫发布了《5G安全国家战略》 |
| 5月 | 美国参议院商务委员会批准《2020网络跃迁法案》 |
| 7月 | 美国国家安全局发布了有关保护IPSec虚拟专用网络安全的指南 |
| 7月 | 美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南 |
| 8月 | 巴西版GDPR——LGPD将从8月15号实施 |
| 8月 | 美国国务卿迈克·蓬佩奥(Mike Pompeo)宣布了一项 “清洁网络计划” |
| 9月 | 五眼联盟发布安全事件响应指南 |
| 9月 | 白宫发布《太空网络安全指令》 |
| 11月 | 美国参议院通过《物联网安全法案》 |
| 12月 | 特朗普签署通过《物联网网络安全改进法案》 |
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章:
关于作者安全牛
最牛的信息安全新媒体 (www.aqniu.com)
